‹‹ 上一主題 | 下一主題 ››
發新話題
打印

DNS設定

superiu

註冊會員

Rank: 2
1# 發表於 2011-7-30 12:37  只看該作者

DNS設定

小弟想用ACFS-SFS 1.5(2011/7研習發的)來架設學校網站,不過DNS小弟不會設定,請各位前輩幫幫忙,謝謝!

TOP

simu

中級會員

Rank: 3Rank: 3
2# 發表於 2011-7-31 22:07  只看該作者
引用:
原帖由 superiu 於 2011-7-30 12:37 發表
小弟想用ACFS-SFS 1.5(2011/7研習發的)來架設學校網站,不過DNS小弟不會設定,請各位前輩幫幫忙,謝謝!
ME,too!
會的可以幫一下!

TOP

chiming

9527

管理員

Rank: 9Rank: 9Rank: 9

華府低等下人
3# 發表於 2011-8-1 18:42  只看該作者
開學前後的資安研習
會列入課程中
包含IPV6的部分
  華府低等下人
不要叫我教Windows,因為我的薪水不是比爾蓋兹付的。

TOP

id4

註冊會員

Rank: 2
4# 發表於 2011-8-8 01:20  只看該作者
我的也是七月初研習拿到的版本
學校的伺服器太舊想要換掉
卡在DNS一直搞不定
今天又弄了好久
終於可以正解查詢
但是反解查詢有問題
不知哪位高手可以指點一下!
主要參考資料:http://www.nowtaxes.com.tw/node/1114

我的嘗試步驟整理如下:

vi /bin/firewall.sh
OPEN_PORT="21 22 80 143 443"
加入53
/etc/init.d/firewall restart

安裝 Bind9 套件
apt-get install bind9

以下設定 bind9:

vi /etc/bind/named.conf.options
options {
directory "/var/cache/bind";

forwarders {
  163.23.200.6;
  168.95.1.1;
};

auth-nxdomain no;    # conform to RFC1035
listen-on-v6 { any; };
};

vi /etc/bind/named.conf.local 【以下網域名稱為實際學校英文名稱,xx為數字】
zone "網域名稱.chc.edu.tw" IN {
        type master;
        file "/etc/bind/zones/named.網域名稱";
        allow-update { none; };
};

zone "0-63.xx.23.163.in-addr.arpa" IN {
        type master;
        file "/etc/bind/zones/named.網域名稱.rev";
        allow-update { none; };
};

mkdir /etc/bind/zones/
cd /etc/bind/zones/
vi named.網域名稱
設定正解
vi named.網域名稱.rev
設定反解

後來從/var/log/syslog的錯誤紀錄陸續做了以下修正:
chmod 644 /etc/bind/rndc.key
chown root.bind -R /etc/bind/zones
chmod 644 /etc/bind/zones/*
/etc/init.d/bind9 restart

終於可以正解查詢
但是反解查詢出現:
can't find 163.23.xx.xx: Query refused

查了一下/var/log/syslog的紀錄
出現以下錯誤:
named[2964]: client 59.126.xx.xx#61455: query (cache) 'xx.xx.23.163.in-addr.arpa/PTR/IN' denied

似乎是缺哪個地方的設定?權限?還是...
還望路過的高手可以指點一下!謝謝!

TOP

jls

阿亮

版主

Rank: 7Rank: 7Rank: 7
5# 發表於 2011-8-8 10:02  只看該作者
參考以下設定
sudo vi /etc/bind/named.conf
加入
zone "89.23.163.in-addr.arpa" {
// zone "89.23.163.in-addr.arpa" {
        type master;
        file "/etc/bind/db.163.23.89";
        notify no;
};

#IPv4反解
sudo vi /etc/bind/db.163.23.89
#內容

$TTL    86400;
@       IN      SOA     dns.elps.chc.edu.tw.    root.dns.elps.chc.edu.tw.(
                2011013105      ;
                10800           ;
                3600            ;
                604800          ;
                86400   )       ;
@               IN      NS      dns.elps.chc.edu.tw.
65              IN      PTR     dns.elps.chc.edu.tw.
65              IN      PTR     www.elps.chc.edu.tw.
不要把自己的快樂,建築在別人的痛苦上
世間最珍貴的不是‘得不到’和‘已失去’,而是現在能把握的幸福
取之於網路,回饋於網路

TOP

id4

註冊會員

Rank: 2
6# 發表於 2011-8-8 23:14  只看該作者
感謝阿亮大師的提點
我把 zone "0-63.83.23.163.in-addr.arpa" IN {
去掉 0-63.
改成 zone "83.23.163.in-addr.arpa" IN {

重新啟動bind
/etc/init.d/bind9 restart
用nslookup測試
就可以成功反解了!

雖不知為何設定要改成這樣,
但還是很高興能夠成功!
真是感謝阿亮大師的即時回覆阿!

另外前面提到的 chmod 644 /etc/bind/rndc.key
好像可以不用設定!(好像給named -g用的,雖然我不太了解named -g)

以前有加 allow-update { none; };
不知道功能何在?要加嗎?

還有有的網路文章提到使用 chroot 方式比較安全
好像有點複雜 還沒有時間試
同樣的方式不知在新版的系統上可行嗎?

IPV6的設定有機會或等到下次研習再研究囉!

[ 本帖最後由 id4 於 2011-8-8 23:16 編輯 ]

TOP

‹‹ 上一主題 | 下一主題 ››
發新話題